2026.03.04(水)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性について「Japan Vulnerability Notes(JVN)」で発表した。
IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。
Visionalグループは4月24日、同グループが運営する脆弱性管理クラウド「yamory」へのIT資産登録機能のリリースを発表した。
ノイズ除去フィルターを製造する双信電機株式会社は4月25日、海外グループ会社での不正アクセスについて発表した。テキストをコピーできないPDFファイルで公開されている。
株式会社ヴィレッジヴァンガードコーポレーションは4月21日、同社が運営する「VOON」での個人情報漏えいについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月25日、「セキュリティ・キャンプ全国大会2023」に同社のエンジニア4名が講師として登壇すると発表した。
金融庁は、インターネットバンキングによる預金の不正送金事案が多発していることに対し、注意喚起を発表した。警察庁との連名でも公表している。
経済産業省は、産業サイバーセキュリティ研究会による「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。
NTTセキュリティ・ジャパン株式会社は4月21日、FortiMailを侵入経路としたインシデント事例を同社ブログで発表した。同社インシデントレスポンスチームの戸祭隆行氏が執筆している。
現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。
新潟県は4月21日、公文書データの消失について発表した。
株式会社Jヴィレッジは4月11日、同社が福島県楢葉町から委託を受け運営している「ならはスカイアリーナ」のホームページでの個人情報の流出について発表した。
地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センターは4月19日、個人情報が記載された書類の誤配布について発表した。同センターでは2022年10月31日に、ランサムウェア感染による電子カルテシステムの障害について公表していた。
神奈川県横浜市は4月14日、保土ケ谷区役所戸籍課での交付前マイナンバーカードの紛失について発表した。
大学共同利用機関法人 情報・システム研究機構 統計数理研究所は4月12日、同研究所サーバへの不正アクセスについて発表した。
経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について(注意喚起)」を発表した。
グローバルセキュリティエキスパート株式会社(GSX)は4月24日、OCA大阪デザイン&テクノロジー専門学校に在籍する学生6名が国際資格である認定ホワイトハッカー(CEH)の試験に合格したと発表した。
株式会社クラフは4月20日、特定非営利活動法人ジャパンハートに同社のセキュリティ・マネジメント・システム「S4」を提供したと発表した。
SaaS型Webアプリ診断ツール「AeyeScan」を運営している株式会社エーアイセキュリティラボが、セキュリティテストの自動化、脆弱性診断の内製化、AI/機械学習などの技術情報の共有を目的とした記事です。
2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
佐川急便株式会社は4月4日、同社の会員制Webサービス「スマートクラブ」での個人情報の誤表示について発表した。障害発生日の翌日に公表している。
